Hacker onthult Twitch-broncode in “Deel één” van Massive Gigaleak

0
157
Twitch

In een poging om “meer verstoring en concurrentie in de online videostreamingruimte te bevorderen,” een anonieme hacker heeft de volledige broncode en inkomsten van de maker van Twitch gelekt. Het lek bevat ook informatie over een niet-uitgebrachte Steam-concurrent en gegevens met betrekking tot de beveiligingstools van Twitch. En helaas is dit slechts “deel één” van een aanhoudende gigaleak.

Deze gelekte gegevens, verpakt in een torrent van 125 GB, werden op de ochtend van 6 oktober voor het eerst gedeeld op een 4chan-thread. Betrouwbare bronnen hebben de authenticiteit ervan geverifieerd aan Video Games Chronicle en The Verge, en Twitch bevestigt dat het een datalek heeft opgelopen (het heeft de authenticiteit van het lek niet geverifieerd). Sommige bestanden in dit lek zijn voor het laatst gewijzigd op 4 oktober, een teken dat Twitch misschien een paar dagen geleden is gehackt.

Alle broncode van Twitch is opgenomen in dit lek, en dat geldt ook voor de broncode voor de mobiele, desktop- en consoleclients van het platform. Schokkend genoeg is deze broncode zo compleet dat deze de volledige “commit history” van de ontwikkelaars van het bedrijf, dat wil zeggen, opmerkingen die zijn gemaakt om wijzigingen aan te geven die zijn aangebracht in de Twitch-backend.

Interne Twitch-moderatietools verschijnen ook in het lek. Het meest opvallende (tot nu toe) is het “red teaming-systeem van Twitch,” waarmee moderators kunnen doen alsof ze hackers zijn. Oh, en bewijs dat de “gouden kappa” die gebruikers willekeurig ontvangen, wordt handmatig uitgedeeld door moderators. We weten nog steeds niet of er schadelijke beveiligingstools in dit lek zitten.

En als je je ooit hebt afgevraagd hoeveel je favoriete streamer verdient, kom je daar waarschijnlijk achter op sociale media. Dit lek bevat drie jaar aan uitbetalingsgegevens voor Twitch-makers. Sommige streamers hebben al geverifieerd dat deze gelekte financiële gegevens overeenkomen met hun inkomsten, hoewel we nog steeds niet zeker weten of deze gegevens allesomvattend zijn of alleen gericht zijn op een fractie van de Twitch-streamers.

Er zijn hier ook een paar eigenaardigheden. Omdat dit lek alle eigendommen van Twitch bevat, zoals CurseForge, onthult het enkele niet-uitgebrachte projecten. De meest opvallende is Vapor, een gamesmarktplaats met een werktitel die duidelijk verwijst naar Steam.

Een vroege analyse van de Vapor-gegevens laat zien dat Twitch werkt aan iets dat Vapeworld heet. afhankelijk van je prioriteiten), heeft dit spel niets te maken met stoppen met roken. Het is een VR-chatclient vol rare 3D Bob Ross-emoji's. We weten niet zeker of Vapeworld een verlaten project is of een werk in uitvoering, maar de bestanden zijn deze week voor het laatst gewijzigd.

De hacker die deze gegevens deelde, deed het duidelijk om altruïstische redenen, waarbij hij Twitch aanhaalde als een “walgelijke beerput” dat belemmert de concurrentie in de “videostreamingruimte.” Als zodanig bevat het lek niet een heleboel persoonlijke gegevens (afgezien van streamers-inkomsten). Het lijkt erop dat de hacker deze gegevens opzettelijk heeft weggelaten om gebruikers te beschermen.

Maar elk datalek is gevaarlijk, en sommige analisten zeggen dat versleutelde gebruikerswachtwoorden deel uitmaken van dit lek (hoewel deze beweringen niet geverifieerd zijn). Om nog maar te zwijgen van het feit dat hackers de broncode van Twitch kunnen gebruiken om kwetsbaarheden in het beveiligingssysteem te vinden, en we wachten nog steeds op “deel twee” van dit lek, dat zich op Twitch-gebruikers zou kunnen richten in plaats van op het bedrijf.

Ik raad ten zeerste aan om je Twitch-wachtwoord te wijzigen en twee-factor-authenticatie in te schakelen voor je account. En als je extra veilig wilt zijn, raad ik je aan hetzelfde te doen met je Amazon-account, dat mogelijk is gekoppeld aan Twitch, afhankelijk van hoe je je hebt aangemeld.

Bron: VGC, The Verge, PC Gamer

Bron: VGC, The Verge, PC Gamer

Bron: VGC, The Verge, PC Gamer

Bron: VGC, The Verge, PC Gamer

p>